Kaspersky Labが収集した攻撃やエクスプロイト関連のデータによると、「Microsoft Office」製品がハッカーらの今日における主なターゲットになっているという。
シンガポールで現地時間4月8〜11日に開催された「Security Analyst Summit」 (SAS) におけるプレゼンテーションで同社が述べたところによると、2018年第4四半期に同社の製品が検出した攻撃の70%は、Officeに存在する脆弱性を突こうとするものだったという。
この値は2年前の調査結果の4倍以上となっている。2016年第4四半期には、Officeの脆弱性を突く攻撃はわずか16%だった。
古いOfficeコンポーネントを狙う
Kasperskyは「興味深いのは、数多く利用されている脆弱性はいずれも、Office本体に存在しているわけではなく、関連コンポーネントに存在しているという点だ」と述べた。
例えば、よく悪用されているCVE-2017-11882とCVE-2018-0802の2件の脆弱性は、古くから使われているOfficeの「数式エディター」コンポーネントに存在するものだ。
「2018年に頻繁に悪用された脆弱性を見れば、マルウェアの作者が単純で論理的なバグを好んで標的にしていることがよく分かる」と同社は述べている。
「数式エディターの脆弱性であるCVE-2017-11882とCVE-2018-0802が『Microsoft Office』の脆弱性の中でもっとも頻繁に悪用されているのは、それが理由だ。簡単に言えば、これらは過去17年間にリリースされたすべてのバージョンの『Word』で確実に利用できるからだろう」と同社の研究者らは述べている。「また重要なのは、どちらの脆弱性も、エクスプロイトの作成に高度な技術を必要としないことだ」
さらに、Microsoft Officeやそのコンポーネントには直接影響を与えない脆弱性が、Officeファイル経由で悪用される場合がある。
例えば、CVE-2018-8174はWindowsの「VBScript」エンジンの脆弱性だが、このエンジンはOfficeアプリケーションがOfficeの文書を処理する際にも使用されている。